Pensionskund eller rehabiliteringskund

Varma sköter det lagstadgade pensionsskyddet enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL). I detta uppdrag upprätthåller och behandlar vi personuppgifter om pensionstagare.

Dataskyddsbeskrivning

Varma sköter det lagstadgade pensionsskyddet enligt lagen om pension för arbetstagare (ArPL) och lagen om pension för företagare (FöPL). I detta uppdrag upprätthåller och behandlar vi pensionstagarnas personuppgifter. Dina personuppgifter behandlas i följande syften och åtgärder:

  • handläggning av pensions- och rehabiliteringsärenden
  • åtgärder relaterade till pensionsbeskattning
  • rådgivning och pensionsberäkningar
  • fastställande av pensionsansvar
  • statistikföring
  • enhetlig tillämpning av lagar
  • Varmas forskningsverksamhet
  • enkäter.

De åtgärder som hör till Varmas lagstadgade uppdrag har definierats utförligt i lagstiftningen. Vad gäller forskningsverksamheten grundar sig behandlingen på samtycke eller lagstiftning. Personuppgifter behandlas även för att utveckla och kvalitetssäkra handläggningen av pensions- och rehabiliteringsärenden (utveckling av Varmas interna serviceprocess, utveckling och testning av datasystem samt databaserat ledarskap). Dina personuppgifter kan också behandlas på grundval av samtycke i olika enkäter. Vi behandlar dina personuppgifter endast i ovannämnda syften.

För att sköta sitt lagstadgade uppdrag har Varma uppgifter om dig i två personuppgiftskategorier:

  • basuppgifter och uppgifter för kontakt samt identifiering, och
  • uppgifter för att sköta pensions- eller rehabiliteringsärendet, uppgifter som behövs vid pensionsrådgivning samt utbetalning och återkrav av pension

Nedan en mer detaljerad beskrivning av innehållet i dessa uppgifter:

  • basuppgifter och uppgifter för kontakt samt identifiering: efternamn, förnamn, födelsetid, språk, personbeteckning, kontaktuppgifter (adress, postnummer, postanstalt, bosättningsland, telefonnummer, e-postadress), kontaktuppgifter för nät- och elektroniska tjänster
  • uppgifter för att sköta pensions- eller rehabiliteringsärendet: såsom yrke, dödsdag, uppgifter om familjeband (uppgifter om vårdnadshavare, barn, uppgifter om make dvs. äktenskap eller registrerat partnerskap), makens efternamn, förnamn och personbeteckning, uppgifter om äktenskapets eller parförhållandets giltighet, arbetsgivare, uppgifter i anslutning av pensionsberäkningen (arbetshistoria med inkomstuppgifter), förmånshistoria, uppgifter om pensionstillväxt
  • uppgifter om utbetalning av förmåner, såsom kontaktuppgifter för betalning, belopp, förmånernas mottagare, beskattningsuppgifter
  • uppgifter om inkasso och indrivning, såsom betalningar och kvitteringar som dras av från pensionen, utsökningar som dras av från pensionen
  • uppgifter om övriga betalda eller avslagna socialförmåner som t.ex. baseras på trafik- eller olycksfallsförsäkring, en förmånsansökan till FPA och därtill hörande beslut
  • uppgifter som baseras på pensionsuppskattning och annan pensionsrådgivning
  • uppgifter som gäller intressebevakning, såsom intressebevakares namn och kontaktuppgifter

Dina hälsouppgifter behandlas endast när handläggningen av ditt ärende så kräver och bara på det sätt som uttryckligen avses i lagstiftningen.

För att sköta dina pensions- eller rehabiliteringsärenden får vi regelmässigt uppgifter från:

  • arbetsgivaren
  • Pensionsskyddscentralen
  • skatteförvaltningen
  • myndighetsregister
  • Areks intjäningsregister och informationstjänst
  • läkare, hälsovården och rehabiliteringsaktörer
  • arbetslöshetskassorna
  • arbetskraftsmyndigheterna
  • Myndigheten för digitalisering och befolkningsdata
  • andra pensionsanstalter och försäkringsbolag
  • de sociala myndigheterna
  • utsökningsmyndigheterna
  • FPA
  • banker
  • leverantörer av Varmas telefon- och chatservice

Ovannämnda aktörer är bundna av de sekretessklausuler som gäller dem. De får endast överlåta de uppgifter som behövs för att sköta ditt ärende till Varma, i enlighet med sina sekretessregler.

Varma har en lagstadgad skyldighet att lagra dina uppgifter i verkställandet av arbetspensionsskyddet. I lagringen följer vi bestämmelserna i arbetspensionslagarna (ArPL 218 § och FöPL 160 §). Dina uppgifter lagras endast under den tid som fastställts för skötandet av pensions- eller rehabiliteringsärenden. När den fastställda tiden har löpt ut, avlägsnar vi dina uppgifter ur Varmas datasystem. De fastställda tiderna är:

  • skötsel av pensions- och rehabiliteringsärende, betalning av pension: livslängd samt de 5 därpå följande kalenderåren
  • familjepension: betalningstid för familjepension och de 5 därpå följande kalenderåren
  • pensionsrådgivning: 5 kalenderår (t.ex. pensionskalkylen lagras i 5 år efter uträknandet)
  • sökande av ändring: 50 år, om inte uppgifterna måste lagras längre än så i form av pensions- eller försäkringsdokument
  • beräknande av pensionsansvar för arbetsgivare: livslängd samt de 6 därpå följande kalenderåren
  • samtalsinspelningar: 1 år
  • chatbot- och chattkonversationsdata: 3 månader
  • forskningsverksamhet: materialet används så länge som det är nödvändigt för forskningen och raderas därefter
  • enkäter: datan används så länge den används för att genomföra enkäternas syfte, varefter den förstörs.

Varma utlämnar dina uppgifter endast till aktörer som har lagstadgad rätt till uppgifterna för ett syfte som fastställts i lag. Dessa aktörer är bl.a. olika myndigheter på det sätt som separat stipuleras i lagen. För behandling och lagring av uppgifter anlitar vi dessutom underleverantörer, för vilka Varma ansvarar lika strikt enligt lagen som för sin egen verksamhet. Lagstadgad rätt till uppgifter för att sköta dina pensions- och rehabiliteringsärenden har bl.a.:

  • din arbetsgivare
  • Pensionsskyddscentralen
  • skatteförvaltningen
  • annan pensions- och försäkringsanstalt
  • FPA
  • arbetslöshetskassan
  • de sociala myndigheterna
  • arbetskraftsmyndigheterna
  • utsökningsmyndigheterna
  • besvärsnämnden för arbetspensionsärenden
  • försäkringsdomstolen
  • bank (t. ex. Nordea, som har information om behandlingen av personuppgifter på sin webbplats)
  • förmedlingsbank (Danske Bank, som har information om behandlingen av personuppgifter på sin webbplats)

Lagen innehåller inga bestämmelser om utlämnande av uppgifter för planering och genomförande av ditt rehabiliteringsärende, så vi kan lämna ut uppgifter endast med ditt samtycke. Med ditt samtycke har följande aktörer rätt till dina uppgifter för planering och genomförande av rehabiliteringsärendet:

  • din arbetsgivare
  • rehabiliteringspartnern
  • FPA

Med ditt samtycke kan vi exempelvis be din arbetsgivare om mer information om dina arbetsuppgifter (vi lämnar inte ut uppgifter om din hälsa), ingå ett uppdragsavtal med en rehabiliteringshandledare för att göra upp en rehabiliteringsplan eller begära information om dina förmåner från FPA.

Du har rätt att när som helst annullera ditt samtycke via sidan Meddelanden och bilagor i Varmas e-tjänst. Annullering av samtycke ändrar inte på lagligheten i den behandling som skett innan samtycket annullerades. För att din rehabilitering ska kunna gå framåt måste dina uppgifter ändå lämnas ut till de aktörer som deltar i genomförandet av ditt rehabiliteringsprogram. En annullering av samtycket kan därför försvåra behandlingen av ditt rehabiliteringsärende.

Personuppgifter får endast behandlas av behöriga personer enligt systemet för behörighetshantering. Tillgången till personuppgifter, utrustning och servrar begränsas till de personer, vars arbetsuppgifter förutsätter dessa behörigheter. Personer som behandlar uppgifterna har tystnadsplikt enligt lag och har dessutom undertecknat en separat sekretessförbindelse.

För tjänsterna kan även underleverantörer anlitas. Underleverantörerna omfattas av samma tystnadsplikt och sekretessförbindelser som Varmas personal.

Personalen har fått anvisningar för behandling av personuppgifter, de utbildas och testas i att förstå och förebygga risker som hotar registeruppgifterna.

Iakttagande av principerna för behandling av personuppgifter påvisas i interna och externa revisioner samt genom dokumentering av den egna verksamheten.

Datasäkerheten i Varmas interna datanät är hög. När personuppgifter överförs i det allmänna nätet används trygg, lämplig krypteringsteknik. Konfidentiella uppgifter krypteras med olika tekniska metoder när de överförs via det offentliga datakommunikationsnätet. Serverdatorerna som behandlar uppgifterna finns i passerkontrollskyddade datacentraler med säkerhetssystem och personuppgiftsregistren separeras från de offentliga datanätverken med hjälp av tekniska säkerhetsåtgärder. Personuppgifterna förvaras i skyddade lokaler.

Uppgifterna säkerhetskopieras regelbundet och användning av uppgifterna följs upp via loggdata för att utveckla tjänsterna och utreda eventuella felsituationer samt missbruk.

Handläggningssystemens och tjänsternas konfidentialitet, integritet, tillgänglighet, tillgång på uppgifter och motståndskraft garanteras med olika system och metoder såsom dataskyddsuppdateringar och systemrevisioner.

Hos tjänsteföretag som sköter databehandlingsuppgifter baserar sig behandlingen av uppgifter på avtal och de användarrättigheter som beviljas och övervakas av Varma.

Ja. I dessa överföringar tryggas skyddet av personuppgifter genom överföringsmekanismer i enlighet med dataskyddsförordningen.

Vi använder oss av automatiserat beslutsfattande i vår pensionshandläggning. Automatiseringen påskyndar och förbättrar handläggningen. Behandlingen utförs alltid med hänsyn till lagens krav och god förvaltningssed. Beslutet kan överklagas och anvisningarna ingår i beslutet.

Om du vill ha mer information om behandlingen av personuppgifter på Varma, vänligen kontakta oss via skyddad e-post.

Du har rätt att få bekräftelse på om dina personuppgifter behandlas av Varma eller inte. Ifall vi behandlar dina personuppgifter, har du rätt att få en kopia på de uppgifter som behandlas. Vänligen skicka din begäran om information via formulär för begäran om personuppgifter.

Vi sänder dig uppgifterna inom en månad från att vi har mottagit din begäran. Leveranstiden kan förlängas med högst två månader i vissa situationer. Om leveranstiden förlängs, meddelar vi dig om detta inom en månad från att vi har mottagit din begäran.

Om du märker en brist eller ett fel i de personuppgifter som vi levererat, har du rätt att be om komplettering eller rättelse av dina uppgifter. Detsamma gäller föråldrade uppgifter. Vänligen skicka din begäran om komplettering eller rättelse via skyddad e-post.

Rätten att kräva radering av personuppgifter enligt dataskyddslagstiftningen gäller inte i behandling av uppgifter i Varmas lagstadgade pensionsförsäkringsverksamhet och inte heller situationer då uppgifterna måste lagras för att uppgöra, framföra eller försvara ett rättsligt anspråk. Det är alltså inte möjligt att på begäran radera uppgifter som hör till pensionsförsäkringen under den tid då de behövs för att sköta den lagstadgade pensionsförsäkringen. Vi raderar dock dina personuppgifter utan separat begäran efter att den lagstadgade lagringstiden har löpt ut.

Eftersom det rör sig om verkställande av lagstadgat pensionsskydd, är Varma skyldig att behandla dina personuppgifter och behandlingen kan inte förbjudas. Rätten att kräva begränsning av personuppgifternas behandling enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att begränsa behandlingen.

Rätten att kräva överföring av personuppgifterna till ett annat system enligt dataskyddslagstiftningen berör inte den lagstadgade pensionsförsäkringsverksamheten och det är därför inte möjligt att överföra dina uppgifter.

Om Varma vägrar att utföra åtgärder enligt din begäran, meddelar vi dig det lagbaserade skälet till vårt negativa svar omedelbart och senast inom en månad från att vi mottagit din begäran. Om du har fått ett negativt svar på din begäran av Varma, kan du ta ditt ärende till dataombudsmannen för behandling. Vårt svar innehåller kontaktuppgifterna till dataombudsmannen. Du har möjlighet att överklaga dataombudsmannens beslut till förvaltningsdomstolen i enlighet med förvaltningsprocesslagen. Dataombudsmannens beslut innehåller besvärsanvisning med anvisningar för hur besvär ska anföras hos förvaltningsdomstolen.

Vänligen kontakta oss via skyddad e-post.

Detta register över behandling baserar sig på kraven i EU:s dataskyddsförordning.

Uppdaterat 31.1.2024


© Ömsesidiga arbetspensionsförsäkringsbolaget Varma